┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ┃裏版 宿題メール                  .&&&& **** %%%%. ┃ ┃                         &&&&&&******%%%%%% ┃ ┃from 斎藤末広 jwork@yscon.co.jp          '&┃&''*┃*''%┃%' ┃ ┗━━━━━━━━━━━━━━━━━━━━━━━━━━┻━━┻━━┻━━┛ ========================================================================  2005年6月24日分 裏版 宿題メール   この"裏版宿題メール"は,"宿題メール(総合編)"を補完する関係です。    →宿題メールとは http://www.3721p.com/homework ======================================================================== お知らせ(再掲載 秋のソフトウェア開発向け特別宿題メール 発行中)  裏版からは,ソフトウェア開発技術者試験の問題は無くなりました。  平成17年春の問題解説をみなさんに早く届けるために,ソフトウェア開発向け の宿題メールを特別に発行しています。  http://groups.yahoo.co.jp/group/jhomework-sw/  ヤフーグループを利用して発行します。登録したメールアドレスは,私以外に みることはできません。 講読自動処理 jhomework-sw-subscribe@yahoogroups.jp ======================================================================== 前回分の解答と解説 ------------------------------------------------------------------------ *[解説:テクニカル(データベース)向け]  米国で運用された TCSEC や欧州政府調達用の ITSEC を統合して,標準化が進 められた CC(Common Criteria)の内容はどれか。  ア 情報技術に関するセキュリティの評価基準  イ 情報セキュリティ基礎技術の標準  ウ セキュリティ管理のプロトコルの標準  エ 通信サービスに関するセキュリティ機能の標準 ■キーワード■ CC(Common Criteria) ■解答■   テクニカルエンジニア(データベース)午前平成17年問54   テクニカルエンジニア(データベース)午前平成15年問49   テクニカルエンジニア(システム管理)午前平成15年問50  ア 情報技術に関するセキュリティの評価基準 ------------------------------------------------------------------------ *[解説:システム監査向け]  情報システムの監査証跡に関する記述のうち,適切なものはどれか。  ア アクセスログやオペレーションログは,効率性のコントロールに関する監査   証跡になる。  イ 監査証跡は,必要に応じて妥当な時間内で閲覧できることが要求されるの   で,紙に記録する。  ウ 処理過程をすべて記録・保存しておくことは経済性・効率性を損なう可能   性があるので,必要十分な監査証跡を決定し,確保することが大切である。  エ 利用者のニーズの調査結果や費用対効果分析表は,信頼性のコントロール   に関する監査証跡になる, ■キーワード■ 情報システムの監査証跡 ■解答■   システム監査技術者午前平成17年問44   情報セキュリティアドミニストレータ午前平成14年問48  ウ 処理過程をすべて記録・保存しておくことは経済性・効率性を損なう可能   性があるので,必要十分な監査証跡を決定し,確保することが大切である。 ------------------------------------------------------------------------ *[解説:テクニカル(エンベデッド)向け]  ATM に関する記述のうち,適切なものはどれか。  ア 1 本の物理的な回線を複数の仮想回線として利用することができる。  イ 可変長の情報ブロックと 53 バイトのヘッダから構成される。  ウ 信号を多重化して伝送する同期多重方式である。  エ メタル回線を使うことが前提なので,最大伝送速度は 20M ビット/秒であ る。 ■キーワード■ ATM (Asynchronous Transfer Mode) ■解答■   テクニカルエンジニア(エンベデッドシステム)午前平成17年問43  ア 1 本の物理的な回線を複数の仮想回線として利用することができる。 > ATM > http://yougo.ascii24.com/gh/76/007680.html > ATMの転送単位であるセルは、5バイトのヘッダ+48バイトの > ユーザー情報(ペイロード)という53バイトで構成されている。  どうもありがとうございました。 ------------------------------------------------------------------------ *[解説:テクニカル(システム管理)向け]  情報システムのリスク分析に関する記述のうち,適切なものはどれか。  ア リスクには,投機的リスクと純粋リスクとがある。情報セキュリティのた   めのリスク分析で対象とするのは,投機的リスクである。  イ リスクの予想損失額は,損害予防のために投入されるコスト,復旧に要す   るコスト,及びほかの手段で業務を継続するための代替コストの合計で表さ   れる。  ウ リスク分析では,現実に発生すれば損失をもたらすリスクが,情報システ   ムのどこに,どのように潜在しているかを識別し,その影響の大きさを測定   する。  エ リスクを金額で測定するリスク評価額は,損害が現実のものになった場合   の 1 回当たりの平均予想損失額で表される。 ■キーワード■ リスク分析 ■解答■   テクニカルエンジニア(システム管理)午前平成17年問51   テクニカルエンジニア(エンベデッドシステム)午前平成17年問50   システム監査技術者午前平成17年問21   同等:システム監査技術者午前平成11年問70  ウ リスク分析では,現実に発生すれば損失をもたらすリスクが,情報システ   ムのどこに,どのように潜在しているかを識別し,その影響の大きさを測定   する。 > ア:投機的リスクは結果がプラスもマイナスもあるリスク。純粋リスクはマイナス > のみ。 >   リスク分析の対象は純粋リスク。 > イ:予想損失額に代替コストは含まない。 > エ:リスク評価額=事故発生確率×1回当たりの平均予想損失額 > ウが正解 > > 投機的リスクと純粋リスク > http://www.melma.com/mag/96/m00049296/a00000006.html > 予想損失額、リスク評価額 > http://www.melma.com/mag/96/m00049296/a00000010.html  どうもありがとうございました。 ------------------------------------------------------------------------ *[解説:情報セキュアド向け]  公開かぎ暗号を利用した証明書の作成,管理,格納,配布,破棄に必要な方式, システム,プロトコル及びポリシの集合によって実現されるものはどれか。  ア IPSec  イ PKI  ウ ゼロ知識証明  エ ハイブリッド暗号 ■キーワード■  PKI(Public Key Infrastructure),公開かぎ暗号 ■解答■   情報セキュリティアドミニストレータ午前平成16年問22  イ PKI > ×ア:IPパケットの暗号化 > ○イ:PKI(公開鍵基盤) > ×ウ:本人確認技術の一つ > ×エ:共通鍵暗号方式と公開鍵暗号方式の組み合わせ  どうもありがとうございました。 >PKI 【公開鍵基盤】 > 公開鍵暗号を用いた技術・製品全般を指す言葉。 > RSAや楕円曲線暗号などの公開鍵暗号技術、 > SSLを組みこんだWebサーバ/ブラウザ、 > S/MIME・PGPなどを使った暗号化電子メール、 > デジタル証明書を発行する認証局(CA)構築サーバなどが含まれる。 > (IT用語辞典e-Wordsより引用 http://e-words.jp/w/PKI.html)  どうもありがとうございました。 > 5分で絶対に分かるPKI > http://www.atmarkit.co.jp/fsecurity/special/02fivemin/fivemin00.html  どうもありがとうございました。 > IPA「PKI 関連技術解説」 > http://www.ipa.go.jp/security/pki/index.html  どうもありがとうございました。 > IPsec > http://www.itmedia.co.jp/dict/network/protocol/tcpip/ip/00599.html > インターネットで暗号通信を行なうための規格。 > > PKI > http://www.itmedia.co.jp/dict/security/encryption/public/00852.html > 公開鍵暗号を用いた技術・製品全般を指す言葉。答えはイ。 > > ゼロ知識証明 > http://www.itmedia.co.jp/dict/security/authentication/01248.html > パスワードなど、本人だけが知っている秘密情報を使った認証において、 > 秘密情報を知っていることを、秘密情報自体は送受信することなく証明する方法。 > > ハイブリッド暗号 > http://c4t.jp/introduction/cryptography/cryptography05.html > 共通鍵暗号方式を使って平文を暗号化し、その暗号化に使用した「共通鍵自体」 > を公開鍵暗号方式を使用して暗号化し、相手に送るという方法です。  どうもありがとうございました。 ------------------------------------------------------------------------ *[解説:高度共通向け]  図のように 3 個の装置を並列と直列に組み合わせて構成したシステムがある。 装置単体の稼働率と,システムの稼働率の関係を示したグラフはどれか。ここで, 3 個の装置の稼働率は, すべて等しいものとする。     ┌───┐   ┌─┤ 装置 ├─┐   │ └───┘ │ ┌───┐  ─┤       ├─┤ 装置 ├─   │ ┌───┐ │ └───┘   └─┤ 装置 ├─┘     └───┘  ア                  イ    1.0│       ,,,,,,,     1.0│        /  シ  │      .:/       シ  │      /  ス  │    ,'"/         ス  │     /  テ  │   .' /         テ0.5│    /  ム 0.5│  .' /           ム  │   /  の  │ :' /           の  │  /  稼  │ : /            稼  │ /  動  │./             動  │/  率 0 └──────────     率 0└──────────     0    0.5 1.0     0 0.5 1.0       装置単体の稼働率           装置単体の稼働率  ウ                  エ    1.0│      ,,,,,,       1.0│        /,  シ  │     ,” /       シ  │      / ;”  ス  │     ; /         ス  │     / ;  テ  │     ;/         テ0.5│    / ,’  ム 0.5│   /;          ム  │   / ,;  の  │   / ;          の  │  / ,;”  稼  │ /  ,’           稼  │ / ,,*”  動  │/,,,,*”           動  │/,,,,**”  率 0 └─────────      率 0└──────────     0    0.5 1.0    0 0.5 1.0       装置単体の稼働率           装置単体の稼働率 注意:桁がずれて表示されているときは以下のサイトを参考にして下さい。 等幅フォントに…@まぐまぐ http://help.mag2.com/115.html ■キーワード■ ■解答■   AN/PM/AE共通午前平成16年問07   エ   1.0│        /,  シ  │      / ;”  ス  │     / ;  テ0.5│    / ,’  ム  │   / ,;  の  │  / ,;”  稼  │ / ,,*”  動  │/,,,,**”  率 0└──────────    0 0.5 1.0       装置単体の稼働率 > システムの稼働率=(1-(1-a)^2)*a = 2a^2 + a^3 > aが0に近い場合と1に近い場合を何通りか計算しました。  どうもありがとうございました。 > 稼動率を a として > (1-(1-a)(1-a))*a > > a=1  全体で 1 > a=0.5 全体で 0.375  どうもありがとうございました。 ------------------------------------------------------------------------ 裏版宿題メール,過去のフォロー  (特になし) ======================================================================== ★★ 本日の宿題 裏版 ★★★★★★★★★★★★★★★★★★★★★★★★ ------------------------------------------------------------------------ *[宿題:テクニカル(データベース)向け]  SAML(Security Assertion Markup Language)の説明はどれか。  ア Webサービスに関する情報を広く公開し,それらが提供する機能などを検索   可能にするための仕組みを定めたもの  イ 権限のない利用者による傍受,読取り,改ざんから電子メールを保護して   送信するためのプロトコルを定めたもの  ウ ディジタル署名に使われるかぎ情報を効率よく管理するための Web サー   ビスプロトコルを定めたもの  エ 認証情報に加え,属性情報とアクセス制御情報を異なるドメインに伝達す   るための Web サービスプロトコルを定めたもの ------------------------------------------------------------------------ *[宿題:システム監査向け]  表はコンピュータを利用して行うシステム監査技法についてまとめたものであ る。(1) 〜 (4) の組合せとして適切なものはどれか。 ┌───────────┬──────────────────────┐ │           │        主な機能          │ │    技法     ├────┬──┬──┬──┬──┬─────┤ │           │システム│  │  │  │  │稼動中のオ│ │           │のテスト│(1) │(2) │(3) │(4) │ンラインシ│ │           │    │  │  │  │  │ステムから│ │           │    │  │  │  │  │のデータ │ │           │    │  │  │  │  │抽出   │ ├───────────┼────┼──┼──┼──┼──┼─────┤ │テストデータ法    │ ○  │  │  │  │  │     │ ├───────────┼────┼──┼──┼──┼──┼─────┤ │汎用監査ソフトウェア法│    │  │  │  │○ │     │ ├───────────┼────┼──┼──┼──┼──┼─────┤ │組込み監査モジュール法│    │  │  │  │○ │  ○  │ ├───────────┼────┼──┼──┼──┼──┼─────┤ │ITF 法        │ ○  │○ │  │  │  │     │ ├───────────┼────┼──┼──┼──┼──┼─────┤ │並行シミュレーション法│ ○  │  │○ │  │  │     │ ├───────────┼────┼──┼──┼──┼──┼─────┤ │スナップショット法  │    │  │○ │  │  │     │ ├───────────┼────┼──┼──┼──┼──┼─────┤ │トレーシング法    │    │  │○ │  │  │     │ ├───────────┼────┼──┼──┼──┼──┼─────┤ │コード比較法     │    │  │  │○ │  │     │ └───────────┴────┴──┴──┴──┴──┴─────┘   ┌───────┬───────┬───────┬───────┐   │  (1)    │  (2)    │  (3)    │  (4)    │ ┌─┼───────┼───────┼───────┼───────┤ │ │稼動中オンラ │プログラム  │プログラムの │       │ │ア│インシステム │ロジックの分析│検証     │データの抽出 │ │ │のテスト   │       │       │       │ ├─┼───────┼───────┼───────┼───────┤ │ │       │稼動中オンラ │プログラム  │プログラムの │ │イ│データの抽出 │インシステム │ロジックの分析│検証     │ │ │       │のテスト   │       │       │ ├─┼───────┼───────┼───────┼───────┤ │ │       │プログラム  │稼動中オンラ │プログラムの │ │ウ│データの抽出 │ロジックの分析│インシステム │検証     │ │ │       │       │のテスト   │       │ ├─┼───────┼───────┼───────┼───────┤ │ │プログラムの │稼動中オンラ │       │プログラム  │ │エ│検証     │インシステム │データの抽出 │ロジックの分析│ │ │       │のテスト   │       │       │ └─┴───────┴───────┴───────┴───────┘ 注意:桁がずれて表示されているときは以下のサイトを参考にして下さい。 等幅フォントに…@まぐまぐ http://help.mag2.com/115.html ------------------------------------------------------------------------ *[宿題:テクニカル(エンベデッド)向け]  10M ビット/秒の LAN を使用し,1 件のレコード長が 1,000 バイトの電文を 1,000 件連続して伝送するとき,伝送時間は何秒か。ここで,LAN の伝送効率は 40% とする。  ア 2  イ 8  ウ 16  エ 20 ------------------------------------------------------------------------ *[宿題:テクニカル(システム管理)向け]  財団法人日本情報処理開発協会のプライバシーマーク制度について説明したも のはどれか。  ア OECD のプライバシーガイドラインに準拠している公的機関及び民間事業   者を認定する制度  イ 個人情報を売買する事業者が一定の基準を満たしていることを認定する制度  ウ 個人情報を保有している事業者に個人情報保護措置の概要を登録させる制度  エ 事業者が個人情報の取扱いを適切に行うための体制などを整備しているこ   とを認定する制度 ------------------------------------------------------------------------ *[宿題:情報セキュアド向け]  インターネット上で,安全なクレジット決済の取引処理を提供するために定め られたプロトコルはどれか。  ア CII  イ RAS  ウ SET  エ SSL 【実習課題】セキュリティ関係のプロトコル名称と主な目的を確認しよう。 ------------------------------------------------------------------------ *[宿題:高度(シスアナ,プロマネ,アプリケーション)共通向け]  ファイル管理では, 磁気ディスクの空き領域を管理している領域管理テーブル, ファイル名やファイルの実体を示すディレクトリ, そしてファイルの実体などの 関連した情報を磁気ディスクに作成する。  それらの処理の間に, コンピュータのシステムダウンが起きたとしても, ファイル システムに障害を引き起こすことのない書き込み順序はどれか。  ア ディレクトリ → ファイル実体 → 領域管理テーブル  イ ファイル実体 → ディレクトリ → 領域管理テーブル  ウ 領域管理テーブル → ディレクトリ → ファイル実体  エ 領域管理テーブル → ファイル実体 → ディレクトリ ======================================================================== 下の部分を回答用紙として返信してください。返信されたものは,著作権放棄を したとみなします。 ------------------------------------------------------------------------ 宿題メール 裏版 回答用紙 ------------------------------------------------------------------------ 裏 テクニカル(データベース)向け   _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 システム監査向け         _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 テクニカル(エンベデッド)向け   _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 テクニカル(システム管理)向け   _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 情報セキュアド向け        _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 高度共通向け           _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ その他(宿題メール本編に掲載することがあります)